Gleich zwei Pannen in dieser Woche bei Facebook. Wie berichtet, konnten Mitte der Woche einige Seitenbetreiber gewisser Regionen keine Beiträge erstellen. Nun wurde bekannt, dass bereits am Dienstag ein Hackerangriff stattfand. Aus diesem Grund mussten sich heute über 40 Millionen Nutzer neu einloggen, weil sie von Facebook ausgeloggt wurden.
„Anzeigen aus der Sicht von“ – diese Funktion war davon betroffen und wurde sicherheitshalber gleich deaktiviert. Die Angreifer hätten laut Facebook eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können.
Die bereits geschlossene Schwachstelle erlaubte es demnach, die sogenannten Token zu übernehmen eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen.
Facebook stellte laut ZDF Angaben fest, dass rund 50 Millionen dieser Token gestohlen wurden. Theoretisch könnten sich die Angreifer damit vollen Zugang zu den betroffenen Profilen verschaffen. Noch sei aber unklar, ob sie ihren Zugriff auf die Konten missbraucht oder Informationen eingesehen hätten. Bisher gebe es keine Hinweise darauf, dass private Nachrichten der Nutzer abgerufen worden seien, sagte Gründer und Chef Mark Zuckerberg.
Zu den Tätern liegen bislang keine Hinweise vor. Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorerst vorsichtshalber abgeschaltet worden, teilte Facebook mit. Rund 40 Millionen Nutzer mussten sich heute aber deswegen neu einloggen.
